Sikkerhetspartner og sikkerhetsovervåking
RITS (Ryfylke IT samarbeid, bestående av kommunene Hjelmeland, Sauda, Strand og Suldal) + Kvinnherad hadde behov for en sikkehetspartner som kunne tilby både rådgivning og kontinuerlig overvåking av infrastruktur og relevante it-tjenester for å detektere uønsket aktivitet. Verdien av anskaffelsen er estimert til 15,5 millioner kr.
Aktører
Ansvarlig pådriver
Om anskaffelsen
Kommuner har ansvar for mange tjenester som for eksempel næring, samfunn, oppvekst og helse. Alle disse tjenestene bruker digitale løsninger som blir stadig mer mobile og tilgjengelige, noe som medfører økt behov for kompetanse innenfor IT-sikkerhet. Endringene på dette feltet skjer så fort at det kan være utfordrende å bygge og opprettholde kompetanse innenfor egen organisasjon.
Derfor var RITS på jakt etter en leverandør som kunne bidra til et samarbeid hvor de kunne styrke sin kompetanse og møte utfordringene i trusselbildet. Kommunene har IT-systemer fra mange forskjellige produsenter og leverandører, og det var derfor viktig at løsningen ikke var produsent- eller produktavhengig.
Leverandøren skal hjelpe RITS-kommunene med å holde seg oppdatert på endringer i trusselbildet og trusselsituasjonen gjennom jevnlige statusmøter. De vil også få rådgivning og kompetanseheving rundt cybersikkerhet og prioriteringer for anskaffelser angående IT-sikkerhet. I tillegg til et system for kontinuerlig overvåking av infrastruktur og relevante IT-tjenester for å detektere uønsket aktivitet, ble det også etterspurt analyse og håndtering av sikkerhetshendelser og rådgiving rundt tiltak for å redusere risikoen for at uønskede hendelser skal oppstå igjen.
Prosedyren konkurransepreget dialog, som ble benyttet i denne anskaffelsen gir oppdragsgiver mulighet for å gå i dialog med leverandørene og å diskutere ulike løsninger på oppdragsgivers behov. Det er en to-trinnsprosedyre hvor interesserte leverandører kan levere en forespørsel om å delta i konkurransen. Deretter kan oppdragsgiveren velge ut kvalifiserte leverandører basert på objektive kriterier. Det er kun leverandørene som blir invitert til å delta i dialogen, som kan delta videre i konkurransen.
I denne anskaffelsen erfarte oppdragsgiver at de brukte en del mer tid enn nødvendig, da denne type prosess krever dedikerte ressurser underveis som holder «trøkket oppe». De har ellers gode erfaringer med bruk av prosedyren, og erfaringen de nå sitter på, ville de vært i stand til å signere kontrakten et halvt år tidligere.
Prosessbeskrivelse konkurransepreget dialog
Kartlegging og markedsundersøkelse
Eksisterende system kartlegges og beskrives, markedsmøte ble gjennomført på Teams
Behov:
«Et samarbeid hvor kompetansen vi til sammen besitter gjør at vi stiller sterkere i det utfordrende trusselbildet vi står ovenfor.» Oppdragsgiver har IT-systemer fra et stort utvalg produsenter og leverandører, og det var viktig at leverandøren ikke er produsent- eller produktavhengig for å kunne levere tjenester på dette utvalget.
Oppdragsgiver så etter en leverandør som kunne tilby tjenester på følgende områder:
- Kontinuerlig overvåking av infrastruktur og relevante IT-tjenester for å detektere uønsket aktivitet.
- Analyse og håndtering av sikkerhetshendelser, inkludert aktiv respons ved relevante sikkerhetshendelser og rådgiving rundt tiltak for å redusere risikoen for at hendelser skal oppstå igjen.
- Rådgivning og kompetanseheving rundt cybersikkerhet, inkludert rådgivning på prioriteringer for anskaffelser angående IT-sikkerhet, og å holde kommunene kontinuerlig oppdatert på endringer i trusselbildet gjennom jevnlige statusmøter som oppsummerer trusselsituasjonen.
Utlysning av konkurransepreget dialog
Konkurransen ble på Doffin og TED 28. desember 2022
https://doffin.no/notices/2022-688090
Pre-kvalifisering av tilbydere med invitasjon til å levere tilbud
Av 11 som meldte seg totalt ble 5 tilbydere kvalifisert etter tilbudsgjennomgang og invitert til å bli med videre til dialog (del II av konkurransen)
Dialogrunder
Av de inviterte til dialogen ønsket to tilbydere å gjennomføre dialogrunder med oppdragsgiver. Dialogfasen ble erklært ferdig før sommerferien 2023. Leverandørene som har deltok i dialogrundene fikk levere sine endelige tilbud på det endelige konkurransegrunnlaget.
Utlysning av endelig konkurransegrunnlag
Resultatet av dialogfasen ble et endelig konkurransegrunnlag som gjenværende leverandører i konkurransen skulle levere sine tilbud til. Konkurransegrunnlaget ble lyst ut i september og gjenspeiler de behovene (med krav til ytelse og funksjon) som markedet er i stand til å levere på.
Vurdering og kontraktsinngåelse med vinneren av konkurransen
Netsecurity AS ble kåret som vinner i konkurransen og dermed leverandør av sikkerhetsovervåking til kommunene.